Trojanac za Android xHelper za 4 meseca zarazio na desetine hiljada uređaja
Mobilni telefoni, 28.08.2019.
Istraživači Malwarebytes Labsa otkrili su novog trojanca nazvanog xHelper koji se od maja ove godine polako ali uporno širio na sve više i više Android uređaja, i tako za četiri meseca zarazio više od 32000 pametnih telefona i tableta. Trojanski dropperi kao što je xHelper su alati koje sajber-kriminalci koriste za isporuku drugih opasnijih vrsta malvera na već ugrožene uređaje, uključujući, klik-trojance, bankarske trojance i ransomware. xHelper, nazvan i Android/Trojan.Dropper.xHelper, je za samo nekoliko meseci postao jedan od 10... Dalje
Pronađen malver u aplikaciji na Google Play koja je preuzeta više od 100 miliona puta
Mobilni telefoni, 28.08.2019.
Ako na smart telefonu imate besplatnu verziju aplikacije CamScanner, koja je prema podacima Google Play prodavnice preuzeta više od 100 miliona puta, odmah je uklonite. Google je to već uradio i aplikacije više nema u prodavnici. Napadači mogu iskoristiti aplikaciju za preuzimanje kontrole nad uređajem i za krađu podataka koji se nalaze na njemu. Nažalost, istraživači Kaspersky Laba nedavno su otkrili skriveni modul trojanca droppera u aplikaciji CamScanner, koji može omogućiti udaljenim napadačima da krišom preuzmu i... Dalje
Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru
Mobilni telefoni, 14.08.2019.
Nakon što je nekoliko popularnih trojanaca za Android kao što su Anubis, Red Alert 2.0, GM bot i Exobot, nestalo sa scene, pojavio se novi igrač sa sličnim mogućnostima da popuni prazninu koja je nastala kada su distributeri navedenih malvera odustali od njih. Novi malver nazvan je "Cerberus". Reč je o trojancu za daljinski pristup koji omogućava napadačima da sa daljine preuzmu potpunu kontrolu nad zaraženim Android uređajima, a takođe može da se koristi kao bankarski trojanac, za prikupljanje liste kontakata i kontrolu... Dalje
Huawei bi na kraju mogao da zameni Android ruskim operativnim sistemom Aurora
Mobilni telefoni, 28.08.2019.
Huawei i dalje nije siguran kojim putem treba krenuti nakon što je kompaniji zabranjeno korišćenje Androida na pametnim telefonima, a kako izveštava Rojters, konačni izbor mogao bi biti ruski operativni sistem. Predsednik Sjedinjenih Država Donald Tramp sredinom maja stavio je kinesku kompaniju na “crnu listu” Ministarstva trgovine, čime je suštinski blokirao kompaniju da ima bilo kakve poslove sa američkim kompanijama i da koristi njihove proizvode. Zbog tog ograničenja, Huawei više ne može da instalira Android na... Dalje
Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta
Mobilni telefoni, 12.08.2019.
Istraživači firme Doctor Web pronašli su trojanca koji je u paketu sa 33 aplikacije distribuiran preko Google Play prodavnice. Aplikacije sa trojancem preuzete su iz Play prodavnice više od 100 miliona puta. Malver je dizajniran kao modul dodat naizgled bezopasnim aplikacijama kao što su audio plejeri, skeneri barkodova, rečnici i druge vrste aplikacija koje većina ljudi instalira na svojim Android uređajima. Osim što su potpuno funkcionalne, ove aplikacije ne pokazuju bilo kakvo čudno ponašanje koje je tipično za zlonamerne aplikacije... Dalje
Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta
Mobilni telefoni, 13.08.2019.
Ako koristite Chrome na Androidu, sada se možete prijaviti na svoj Google nalog i neke druge Googleove servise korišćenjem otiska prsta umesto lozinke. Google uvodi novu funkciju, nazvanu "Lokalna verifikacija korisnika" koja vam omogućava da se prijavite i na aplikacije i na web servise registrujući otisak prsta ili bilo koji drugi metod koji ste postavili za otključavanje Android uređaja, uključujući pinove, šablon ili lozinku. Novi mehanizam, koji je takođe nazvan „Potvrdite da ste to vi“, koristi Androidovu ugrađenu funkciju FIDO2... Dalje
Kako izveštava Global Times, Huawei se sprema da objavi svoju alternativu Androidu. Kineski tehnološki gigant je ranije ove godine započeo razvoj internog operativnog sistema koji će zameniti Androd, a kada je vlada Sjedinjenih Država stavila kompaniju na crnu listu na kojoj se nalaze kompanije kojima je zabranjena saradnja sa američkim kompanijama, Huawei je ubrzao rad na svom operativnom sistemu. Prema izveštaju Global Timesa, Huawei će najaviti HongMeng OS na Konferenciji za programere 9. avgusta u Dunguanu, provinciji... 
Istraživači Check Pointa otkrili su sigurnosne greške u WhatsAppu, Facebookovoj aplikaciji koja ima više od milijardu i po korisnika iz celog sveta, koje omogućavaju manipulisanje porukama. U tekstu na blogu u kojem su detaljno opisali svoja otkrića, istraživači Check Point Research tima su objasnili da ovi sigurnosni propusti znače da ljudi mogu da menjaju nečije odgovore, praktično im “stavljajući reči u usta”. Oni su objavili alat koji koristi ove propuste u WhatsAppu, i pokazali kako se oni mogu koristiti za izmenu teksta u citiranim porukama... 
Ako koristite Android uređaj trebalo bi da budete pažljiviji prilikom reprodukcije videa na pametnom telefonu preuzetih sa interneta ili preko emaila. Naime, naizgled bezopasni, a zapravo specijalno napravljeni video fajl može ugroziti vaš Android pametni telefon zbog kritične ranjivosti koja omogućava daljinsko pokretanje koda i koja utiče na više od milijardu uređaja sa Android OS od verzije 7.0 do verzije 9.0 (Nougat, Oreo ili Pie). Kritična RCE ranjivost (CVE-2019-2107) može omogućiti udaljenom napadaču pokretanje proizvoljnog... 
Facebook planira da aplikacijama Instagram i WhatsApp doda svoje ime, objavio je sajt The Information koji se poziva na izvore u kompaniji. Dve ankete koje je prošle godine sproveo pretraživač DuckDuckGo pokazale su da više od polovine Amerikanaca ne zna da su Instagram ili WhatsApp u vlasništvu Facebooka. To bi uskoro moglo da se promeni kada Facebook promeni imena svojih popularnih aplikacija u "Instagram from Facebook" i "WhatsApp from Facebook". Zaposleni u Instagramu i WhatsAppu su navodno... 
Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikacija. Iako Google brzo reaguje kada mu se prijave takve aplikacije, neke od njih se u prodavnici zadrže dovoljno dugo da ih preuzmu na hiljade korisnika. Istraživači kompanije Avast su Googleu prijavili četiri takve aplikacije za koje se veruje da su delo ruskog programera - Track Employees Check Work Phone Online Spy Free, Spy Kids Tracker, Phone Cell Tracker i Mobile Tracking. One su... 
Istraživači firme Lookout otkrili su malver za špijuniranje korisnika mobilnih telefona za koji se veruje da ga je razvila ruska firma koja je sankcionisana zbog ometanja predsedničkih izbora u SAD 2016. godine. Reč je o malveru Monokle, trojancu za daljinski pristup koji je se od marta 2016., a možda i pre, koristi za špijuniranje Android telefona, prvenstveno u ciljanim napadima na ograničeni broj ljudi. Prema rečima istraživača, Monokle poseduje širok spektar funkcionalnosti za špijuniranje i koristi napredne tehnike za izvlačenje podataka sa... 
Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa uređaja. Bezbednosni model modernih mobilnih operativnih sistema, kao što su Android i iOS, prvenstveno se zasniva na dozvolama koje eksplicitno određuju kojim servisima ili korisničkim informacijama neka aplikacija može pristupati. Te dozvole daju korisnici na kojima je da odluče koje aplikacije im mogu pristupati. Kada izričito kažete Android aplikaciji - "Ne, nemate dozvolu da... 
Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media File Jacking" koristi poznatu činjenicu da bilo koja aplikacija instalirana na uređaju može pristupiti i prepisati fajlove sačuvane u spoljnoj memoriji, uključujući i fajlove koje su sačuvale druge aplikacije instalirane na istom uređaju. WhatsApp i Telegram omogućavaju korisnicima da izaberu da li žele da sačuvaju sve dolazne multimedijalne fajlove u internoj ili eksternoj memoriji uređaja.  - pbs.twimg.com.png)
Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnicima nijednu funkciju koju je imao poznati istoimeni fajl menadžer. Jedina svrha lažne aplikacije je bila da bombarduje korisnike reklamama. Google je uklonio originalni ES File Explorer iz Play prodavnice pre dva meseca zbog prevare sa klikovima, a firma DO Global koja je vlasnik aplikacije je od tada više nije objavljivala. Ali pošto je ovo bio jedan od najpopularnijih fajl menadžera za Android... 
“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim brisanjem uređaja, što bi očigledno dovelo i do gubitka podataka. Na novi problem upozorio je Google Project Zero tim, koji je ranije prijavljivao važne probleme u mnogim proizvodima. Bag je otkriven u aprilu, a prema politici Googleovog tima, javno objavljivanje detalja o bagu bilo je moguće samo ako bi Apple ispravio grešku ili ako bi kompanija to uradila posle isteka roka od 90 dana. 
Istraživači kompanije Wandera otkrili su u Googleovoj Play prodavici horor igru sa više od 50000 instalacija i visokom prosečnom ocenom korisnika (4 zvezdice), koja krade lozinke za Google i Facebook naloge igrača, a zatim izvlači podatke sa njihovih naloga nakon prijavljivanja. Igra se zove Scary Granny ZOMBYE Mod: The Horror Game 2019. Igra je dizajnirana je tako da iskoristi uspeh Android igre pod nazivom Granny koja trenutno ima više od 100 miliona instalacija. Iako je Scary Granny potpuno funkcionalna igra koja je zaista motivisala... 
Jedan od najvećih problema sa Samsung telefonima je nekonzistentnost ažuriranja, jer južnokorejskoj kompaniji obično treba više vremena za isporuku sigurnosnih ažuriranja. I uprkos činjenici da se zovu mesečne bezbednosne ispravke, one se ne isporučuju obavezno svakog meseca na Samsung telefone, pošto proizvođač povremeno preskače neka mesečna ažuriranja i ostavlja uređaje bez najnovijih zakrpa. Aplikacija pod nazivom “Ažuriranja za Samsung” obećava da će rešiti ovaj problem tako što će korisnicima Androida isporučivati... 
Istraživači Kaspersky Laba upozorili su na Android malver koji je aktivan od 2016. iako je otkriven tek 2018. godine. Malver koji je nazvan “ViceLeaker”, trenutno napada građane Izraela i nekih drugih zemalja Bliskog istoka. Reč je o moćnom špijunskom malveru koji je dizajniran za krađu skoro svih dostupnih informacija na Android uređajima, uključujući evidencije poziva, SMS poruke, fotografije, video snimke i podatke o lokaciji korisnika, i sve to bez znanja korisnika. Pored ovih špijunskih funkcionalnosti, malver ima... 
182 mobilne aplikacije doslovce su bombardovale reklamama milione korisnika Google Play prodavnice i drugih prodavnica Android aplikacija iz kojih su se mogle preuzeti. Samo osam od 182 aplikacije instalirano je više od devet miliona puta pre nego što su uklonjene. Aplikacije koje su prikazivale reklame uglavnom su bile igre i aplikacije za kameru koje su veoma popularne među korisnicima Androida. Aplikacije su funkcionisale u skladu sa očekivanjima korisnika, bar prvih pola sata. A onda bi zlonamerni kod počeo da prikazuje reklame preko... 
Bankarski trojanac za Android Riltok koji je do sada uglavnom napadao uređaje korisnika u Rusiji, proširio se i izvan Rusije. Malver na vrlo agresivan način pokušava da zameni standardnu SMS aplikaciju i implementira fišing ekrane na ugroženim uređajima. Riltok je prvi put primećen marta 2018. godine i uglavnom je inficirao uređaje korisnika iz Rusije, odakle je 90% žrtava. Krajem godine, sajber kriminalci koji stoje iza njega stvorili su verziju namenjenu korisnicima koji govore engleski jezik. U januaru 2019. godine pojavile su se verzije... 
Aplikacija za upoznavanje gej, biseksualnih i transrodnih osoba Jack'd moraće da plati 240000 dolara zbog ugrožavanja privatnosti svojih korisnika i otkrivanja privatnih intimnih fotografija korisnika aplikacije na internetu. Svi koji su znali kako i gde, mogli su pristupiti milionima privatnih fotografija, čak i ako nisu imali Jack'd nalog. Osim toga, fotografije su otkrivale i lokaciju korisnika, potencijalno ih dovodeći u opasnost od ucena ili čak hapšenja u nekim zemljama. Njujorški državni tužilac Leticija Džejms je izjavila da je ta aplikacija... 
Kraj Googleove borbe protiv zlonamernih aplikacija nije ni na vidiku - Google Play prodavnica i dalje je prepuna potencijalnih falsifikata, aplikacija i igara. Studija koja je trajala dve godine otkrila je da su opasne aplikacije i dalje značajan problem Androida, uprkos Googleovim poboljšanjima koja bi trebalo da podignu nivo sigurnosti koji se nudi korisnicima. Istraživači sa Univerziteta u Sidneju i grupe Data61 organizacije CSIRO za naučna i industrijska istraživanja, razvili su napredni sistem za analizu aplikacija koji se oslanjao na... 
Istraživači kompanije Kaspersky otkrili su da su aplikacije za uređivanje fotografija, Pink Camera i Pink Camera 2, krišom prijavljivale korisnike na premijum servise. U aplikacijama koje su se mogle preuzeti iz Play prodavnice otkriven je malver MobOk. Aplikacije Pink Camera i Pink Camera 2, koje su sada uklonjene iz Play prodavnice, instalirane su oko 10000 puta, kažu istraživači iz kompanije Kaspersky. One imaju originalnu (iako ograničenu) funkcionalnost za uređivanje fotografija, ali su takođe opremljene veoma... 
Istraživači iz kompanije ESET otkrili su zlonamerne aplikacije koje mogu da pristupaju jednokratnim lozinkama u SMS 2FA porukama bez dozvola za pristup SMS porukama. Ove aplikacije zaobilaze Googleovu zabranu aplikacija koje pristupaju SMS porukama i evidencijama poziva bez dobrog razloga. Pored toga, tehnikom koju koriste ove aplikacije može se doći i do jednokratnih kodova iz nekih sistema za dvofaktornu autentifikaciju koji koriste email za slanje kodova. Google je ranije ove godine uveo ovo ograničenje, kako bi smanjio... 
Izraelska firma Cellebrite, poznata uglavnom po svojim alatima za otključavanje iPhonea koje prodaje vladama širom sveta, tvrdi da je razvila novi softver koji može hakovati bilo koji telefon koji radi sa iOS ili Androidom. Firma, koja je odlučila da na Twitteru reklamira svoj softver, kaže da njen softver može da izvuče skoro sve informacije sa iPhone ili Android telefona, uključujući i podatke iz aplikacija kao što su WhatsApp, Facebook i drugi. Informacije objavljene na web sajtu izraelske firme otkrivaju da Cellebrite može pristupiti... 
Huawei je uklonio reklame koje su se krajem prošle nedelje misteriozno pojavile na zaključanim ekranima nekoliko novih modela pametnih telefona. Kompanija tvrdi da nije kriva za ovaj incident koji je zbunio i razljutio korisnike. Kada potrošite mnogo novca na pametni telefon visoke klase, ne očekujete da ćete tek tako videti reklame na zaključanom ekranu ili bilo gde na uređaju. Postoji nekoliko kompanija, kao na primer Alcatel, koje prikazuju reklame direktno iz sistemskih aplikacija, ali to se dešava samo na jeftinijim uređajima. 
Istraživači ruske firme Doctor Web otkrili su u Google Play prodavnici novog trojanca za Android koji koristi push notifikacije za preusmeravanje korisnika na prevare i lažne sajtove. Više lažnih aplikacija poznatih brendova koje su distribuirale malver pod nazivom Android.FakeApp.174 uklonjene su iz Play prodavnice početkom juna, nakon što su ih istraživači iz Doctor Weba prijavili Googleu. Iako je aplikacije instaliralo samo nešto više od 1000 korisnika, oni koji stoje iza ovog trojanca mogli bi u bilo kom trenutku da objave... 
Google sada omogućava korisnicima iPad i iPhone uređaja da potvrde prijavljivanje na Google i Google Cloud usluge pomoću sigurnosnih ključeva ugrađenih u Android telefone koji koriste Android 7.0 ili noviju verziju Androida. Ugrađeni sigurnosni ključ Google je predstavio na konferenciji Cloud Next 2019 kao jednostavan način za sprečavanje fišing napada blokiranjem pokušaja zlonamernog prijavljivanja. Iako bilo koja vrsta verifikacije u dva koraka (2SV), kao što su SMS ili push obaveštenja, otežava napadačima da hakuju nalog... 
Jedna od posledica zabrane za Huawei koju je vlada Sjedinjenih Država najavila sredinom maja je da kineska tehnološka kompanija više ne može da koristi na svojim uređajima aplikacije koje su razvile američke kompanije. Ovo uključuje ne samo operativne sisteme kao što su Android i Windows, već i aplikacije koje je razvio Facebook, kao što je aplikacija za društvenu mrežu, Facebook Messenger, Instagram i WhatsApp. Facebook je nedavno potvrdio da će se pridržavati naredbe američke vlade, sugerišući da će Huaweiju zaista... 
Stručnjaci kompanije Kaspersky otkrili su više slučajeva pokušaja prevare korisnika pomoću lažnih obaveštenja Google Kalendara koja treba da nateraju korisnike da daju napadačima lične podatke. Napadi, koji su se dešavali tokom maja, zloupotrebljavaju funkciju besplatnog online kalendara koja automatski dodaje pozivnice i događaje kalendarima korisnika. Spam i fišing koji koriste neuobičajene metode napada mogu biti unosni za kriminalce, jer imaju velike šanse da prevare korisnike koji možda ne bi naseli na očiglednije pokušaje napada. 
Sredinom prošlog meseca, vest da je Google opozvao Huaweijevu Android licencu uzdrmala je tehnološku zajednicu ali i obične korisnike. Od tada smo videli dobavljače hardvera, dizajnere čipova, organizacije za standardizaciju i druge kompanije koje se povlače iz poslova sa Huaweijem. Sve veći problemi prisilili su kompaniju da ubrza razvoj sopstvenog operativnog sistema koji bi bio alternativa Googleovom Androidu, ali i da poradi na zameni za Google Play prodavnicu. Kako sada stvari stoje, Huawei nema drugu opciju osim da se... 
Iako su u nekoliko navrata zvaničnici kompanije Huawei rekli da vlada Sjedinjenih Država ne bi trebalo da potcenjuje njihove sposobnosti, izgleda da zabrana koja sprečava kompaniju da koristi proizvode američkih kompanija već ima veliki uticaj. Kako otkriva South China Morning Post, Huawei već smanjio broj porudžbina prema svojim dobavljačima, od kojih je Foxconn jedan od najznačajnijih sa kojima sarađuje Huawei. Foxconn je već zaustavio neke proizvodne linije zbog smanjenih narudžbina, samo nekoliko meseci nakon što... 
Zbog zabrane američke vlade koja sprečava američke kompanije da sarađuju sa Huaweijem, kineska kompanija trenutno razvija sopstveni operativni sistem koji treba da zameni Android i Windows. Iako Huawei nema mnogo izbora, s obzirom da kompaniji više nije dozvoljeno da koristi Android, Google sada upozorava da bi novi operativni sistem kineske kompanije mogao na kraju uticati na nacionalnu sigurnost. Kako piše Financial Times, Google je upozorio da naredba koju je predsednik Tramp potpisao u sredinom maja više ne dozvoljava ... 
Nemački ministar unutrašnjih poslova Horst Zehofer želi da primora kompanije koje su vlasnici aplikacija WhatsApp, Telegram i druge da policiji predaju poruke korisnika kada za to to postoji sudski nalog. To praktično znači da vođa Hrišćansko-demokratske unije (CDU) zapravo želi da zabrani end-to-end enkripciju poruka jer da bi ono što traži Zehofer bilo moguće aplikacije moraju imati neku vrstu backdoora ili da se enkripcija potpuno ukloni. Zehofer je poznat po svojoj politici "nulte tolerancije" prema kriminalcima i zbog pozivanja na "video nadzor... 
Već znamo da Huawei radi na razvoju svog operativnog sistema, koji će biti alternativa Windowsu i Androidu, a sada konačno znamo i zvanično ime za ovaj operativni sistem. Naime, Huawei je podneo zahtev Kancelariji Evropske unije za intelektualnu svojinu (EUIPO) koji je otkrio da kompanija razmatra tri različita naziva za svoj operativni sistem - Huawei Ark OS, Huawei Ark i Ark OS. Najverovatnije će operativni sistem biti nazvan Huawei Ark OS kada bude spreman za javno debitovanje na uređajima koje kompanija prodaje. 
Kampanja američkih vlasti protiv kompanije Huawei, stavljanje kineskog tehnološkog giganta na crnu listu kompanija sa kojima američke kompanije ne mogu da sarađuju, moglo bi se odraziti na poslovanje kompanije Apple u Kini, u kojoj se sve više ljudi odlučuje na bojkot Appleovih telefona. South China Morning Post citira nekoliko bivših korisnika Appleovih uređaja koji su odlučili da pređu sa iPhonea na Huawei pametne telefone u znak podrške domaćoj komaniji. Oni tvrde da je sramota koristiti iPhone ovih dana s obzirom na... 
Reklame u WhatsAppu su tema o kojoj se već duže vreme govori, ali sada je izvesno da će se one pojaviti u WhatsAppu. Facebook koji je vlasnik WhatsAppa potvrdio je na samitu Facebook Marketing održanom u Holandiji da će se reklame zaista pojaviti u WhatsAppu u nekom trenutku 2020. godine. I dok se mnogima ova ideja uopšte ne dopada, iz kompanije obećavaju da reklame u WhatsAppu neće mnogo ometati korisnike. Reklame će biti prikazane na ekranu sa statusom, a ne u razgovorima ili na listi kontakata, kao što do sada nagađalo. 
WhatsApp je ispravio sigurnosnu grešku (CVE-2019-3568) u aplikaciji koja omogućava instalaciju špijunskog softvera na Android i iPhone uređajima. Sigurnosni propust u planetarno popularnoj aplikaciji koja korisnicima nudi end-to-end enkripciju, omogućio je napadačima da instaliraju izraelski špijunski softver na pametnim telefonima, bez interakcije korisnika, i to samo pomoću običnog WhatsApp poziva. Za iskorišćavanje baga bio je dovoljan WhatApp poziv i manipulacija paketima podataka poslatim kada se poziv pokrene. Korisnici čak... 
Google je prisiljen da odmah prekine poslovanje sa kompanijom Huawei, što će imati dramatičan uticaj na korisnike Huawei uređaja širom sveta. "Kineski tehnološki gigant će odmah izgubiti pristup ažuriranjima operativnog sistema Android. Buduće verzije Huawei pametnih telefona koje rade na Androidu će takođe izgubiti pristup popularnim aplikacijama i servisima, uključujući Google Play Store, Gmail i YouTube aplikacije", navodi Rojters citirajući neimenovani izvor koji je upoznat sa dešavanjima u kompaniji. “Huawei će moći da koristi... 
Apple tvrdi da je razlog za njegovu kontroverznu odluku da povuče konkurentske aplikacije za roditeljsku kontrolu iz App Storea zaštita privatnosti i sigurnosti. Tehnološki gigant optužen je da je zloupotrebio svoju poziciju tako što je isključio aplikacije drugih proizvođača koji pomažu roditeljima da nadgledaju i postavljaju ograničenja za ono što njihova deca mogu videti na internetu na svojim uređajima. Ruski proizvođač antivirusnog softvera Kaspersky Lab objavio je pre mesec dana da je podneo tužbu protiv Applea u svojoj... 
Većina nas ima gomilu aplikacija na svojim pametnim telefonima, ali činjenica je da svakodnevno koristimo samo nekoliko aplikacija, dok ostale koristimo samo povremeno ili ih ne koristimo uopšte. To znači da često imamo previše aplikacija koje samo zauzimaju dragoceni prostor na uređaju, iako nam realno nisu potrebne. Izgleda da je Google svestan problema koji neki korisnici imaju kada je u pitanju upravljanje prostorom na telefonu i da je rešio da im pomogne novom funkcijom Google Play prodavnice koja korisnicima... 
Pametni telefon Nokia 9 PureView ima ozbiljan sigurnosni problem - telefon se može otključati ne samo neregistrovanim otiskom prsta, već i predmetima kao što je pakovanje žvaka. Video koji to potvrđuje objavljen je na Twitteru, a potvrda je stigla i od drugih korisnika ovog telefona. Drugim rečima, izgleda da to nije izolovan slučaj, i najverovatnije, problem je nastao sa najnovijim Android 9 Pie ažuriranjem označenim kao verzija 4.22. Ovo ažuriranje treba da poboljša stabilnost sistema, poboljša korisnički interfejs i instalira Googleovu... 
Hiljade korisnika aplikacije WiFi Finder, čija je svrha da pronađe i obezbedi lozinke za javne Wi-Fi pristupne tačke, nenamerno su poslali sopstvenu lozinku za svoj kućni WiFi u bazu podataka aplikacije, a lozinke su sada procurile na internetu. TechCrunch je objavio da je aplikacija koju koristi više od 100000 ljudi prikupila više od 2 miliona WiFi lozinki. Baza podataka, između ostalog, uključuje nazive mreža (SSID), tačne lokacije i lozinke. Aplikacija omogućava korisnicima da učitavaju liste sačuvanih WiFi lozinki, ali nema mehanizam... 
WhatsApp će uskoro dobiti novu funkciju koja će korisnicima omogućiti da na svojim uređajima blokiraju snimanje ekrana. Nova funkcija koja je već dostupna u najnovijoj beta verziji WhatsAppa za Android povezana je sa opcijom zaključavanja aplikacije pomoću otiska prsta ili skeniranja lica. U suštini, to znači da ako omogućite ovu opciju, nećete moći da pokrećete WhatsApp bez skeniranja prsta ili lica, a snimci ekrana će takođe biti blokirani na vašem uređaju. Čudno je to što ova funkcija ne blokira pravljenje slika ekrana na nivou... 
Rezultati najnovijih testova koje je sproveo AV-TEST pokazali su da korisnici Androida na bi trebalo da se oslanjaju na Google Play Protect kao jedinu zaštitu za svoj mobilni uređaj. Testovi su obuhvatili ukupno 19 sigurnosnih paketa za Android, a ocenjivani su zaštita koju pružaju, njihova upotrebljivost i funkcije. Svaka aplikacija mogla je dobiti najviše 6 poena za zaštitu, još 6 poena za upotrebljivost i 1 poen za funkcije. Maksimalnih 13 poena dobili su AhnLab V3 Mobile Security, Avast Mobile Security, AVG Antivirus Free, ESET Endpoint... 
Google je objavio novu funkciju koja Android pametnim telefonima omogućava da služe kao sigurnosni ključ kako bi se dodatno poboljšala zaštita korisničkih naloga. Verifikacija u dva koraka postoji već duže vreme, ali hakeri su već uspeli da je prevare u nekoliko navrata, zbog čega Google traži naprednija rešenja za čuvanje korisničkih naloga. U ovom trenutku najjačim se smatraju tradicionalni sigurnosni ključevi, a sada Google omogućava Android telefonima da igraju ulogu takvog uređaja. „Vaš telefon može biti vaš... 
Iako je tokom godina Googleov nadzor nad ogromnim Android ekosistemom jačao, maliciozne aplikacije se i dalje pojavljuju u Play prodavnici. Ponekad je dovoljno samo ponovno objavljivanje već otkrivene maliciozne aplikacije sa novog naloga Play prodavnice, ili korišćenje postojećih naloga drugih programera, da se prevare kontrole Play prodavnice i da maliciozne aplikacije nađu put do korisnika Androida. “Od početka smo nastojali da napravimo Android kao potpuno otvoreni operativni sistem. Ali kako platforma raste i... 
Istraživač kompanije ESET Lukas Stefanko otkrio je u Google Play prodavnici Android aplikaciju koja krade lozinke za PayPal naloge, šifruje fajlove u eksternoj memoriji uređaja i blokira telefon crnim ekranom. Iza zlonamernog ponašanja ove aplikacije stoji malver Anubis, poznati bankarski trojanac za Android koji je dizajniran tako da, između ostalog, krade bankarske akreditive, da obezbedi svojim operaterima "backdoor" ulaz na uređaju, i da šalje SMS spam poruke. Kada malver koji funkcioniše kao downloader, i čiji je zadatak da... 
Istraživači kompanije Lookout otkrili su iOS verziju moćnog špijunskog malvera za nadzor mobilnih telefona koji je ranije ciljao isključivo Android uređaje preko aplikacija koje su bile dostupne u zvaničnoj Googleovoj Play prodavnici. Istraživači Lookouta otkrili su iOS verziju špijunskog malvera koji je nazvan Exodus tokom analize uzoraka Android malvera koje su pronašli prošle godine. Za razliku od Android verzije, iOS verzija Exodusa je distribuirana izvan zvanične App Store, prvenstveno preko fišing web sajtova koji imitiraju sajtove... 
Mala deca mogu da iz Googleove Play prodavnice aplikacija preuzimaju i igraju igre u kojima ima pucanja, uboda noževima i kocke, čak i kada roditelji uključe kontrole koje bi to trebalo da spreče. Sve ove igre i aplikacije imaju jedno zajedničko: označene su kao sigurne za malu decu. Ipak, mnoge od njih su sve samo ne dobre za decu. Mad Max Zombies je igra u kojoj ima mnogo krvi, uznemirujućih slika hodajućih leševa i veoma realističnog vatrenog oruzja, a koju je tvorac igre ocenio ocenom PEGI 3 (Pan European Game Information). 
Dvojica kineskih državljana koji studiraju u SAD optuženi su da su oštetili kompaniju Apple za skoro milion dolara tako što su slali na popravku neispravne kopije iPhonea i u zamenu dobijali originalne uređaje. Kopije Appleovih telefona optuženi su naručivali od svog sunarodnika i saučesnika iz Kine da bi zamenske uređaje ponovo slali u matičnu državu gde su prodavani. Skoro polovina lažnih iPhone uređaja koje su optuženi poslali Appleu na popravku je zamenjena originalnim. Optuženi tvrde da nisu znali da su neispravni telefoni... 
Istraživači Check Pointa otkrili su da antivirusna aplikacija koja je preinstalirana na više od 150 miliona uređaja koje proizvodi kineska kompanija Xiaomi, četvrti najveći svetski proizvođač pametnih telefona, može omogućiti udaljenim hakerima da kompromituju Xiaomi pametne telefone. Prema rečima istraživača CheckPointa, problem je u jednoj od preinstaliranih aplikacija pod nazivom Guard Provider, sigurnosnoj aplikaciji koju razvija Xiaomi a koja uključuje tri različita antivirusna programa, omogućavajući korisnicima da biraju... 
Ako koristite Xiaomi Mi ili Redmi pametni telefon, odmah prestanite da koristite njegov MI pregledač ili Mint pregledač koji je dostupan u Google Play prodavnici za Android uređaje koje ne proizvodi Xiaomi. Razlog je to što oba pregledača koje razvija Xiaomi imaju kritičnu ranjivost koja nije ispravljena čak ni nakon što je privatnim kanalima prijavljena kompaniji. Ranjivost CVE-2019-10875 je otkrio istraživač Arif Kan. Ona omogućava da zlonamerni sajt kontroliše URL-ove prikazane u adresnoj traci. Budući da je... 
Istraživači iz Security Without Borders pronašli su špijunski malver u aplikacijama na Google Play. Prema rečima istraživača, stotine uređaja zaraženo je malverom koji se krio u nekoliko Android aplikacija koje su se mesecima nalazile u zvaničnoj Googleovoj Play prodavnici. Ovo je još jedan u nizu slučajeva koji ukazuju na ograničenja Googleovih filtera koji imaju zadatak da spreče ulaz zlonamernog softvera u Play prodavnicu. U ovom slučaju, više od 20 zlonamernih aplikacija je ušlo neopaženo u Googleovu prodavnicu tokom... 
Ultrazvučni skener otiska prsta u Samsung Galaxy S10 može se prevariti a uređaj se može otključati pomoću otiska prsta koji je ukraden od vlasnika uređaja i odštampan 3D štampačem, upozorio je korisnik Reddita darkshark9. Prema Samsungovom opisu, da bi se koristio skener otiska prsta koji se nalazi na ekranu, potrebno je da "jednostavno dodirnete staklo da biste ga otključali. Premestili smo zaštitu sa zadnje strane telefona napred, spajajući ultrazvučni otisak direktno na ekran". Pored toga, u dokumentu za podršku Samsung... 
Telegram je juče objavio da je dodao funkciju koja korisnicima omogućava da obrišu bilo koju poruku iz razgovora “jedan na jedan” i to na oba korisnička uređaja. “Za nas, vaši privatni podaci su svetinja. Nikada ne koristimo vaše podatke za ciljano oglašavanje. Nikada ne otkrivamo vaše podatke drugima. Čuvamo samo ono što je apsolutno neophodno da bi Telegram radio”, rekli su iz kompanije podsećajući da su još 2013. korisnicima dali kontrolu nad svojim podacima uvodeći end-to-end enkripciju. Kada je Telegram prvi put predstavio... 
UC Browser, koji je trenutno jedan od najpopularnijih mobilnih pregledača sa više od 500 miliona preuzimanja u Google Play prodavnici, navodno krši smernice Googleove prodavnice zbog ugrađenog mehanizma koji pokreće preuzimanje dodatnih modula iz drugih izvora. UC Browser koristi ovu funkciju da bi preuzimao i instalirao druge komponente sa servera matične kompanije, pa iako do sada nisu otkriveni zlonamerni pokušaji, ovaj sistem hakeri mogu zloupotrebiti da bi preuzeli kontrolu nad Android uređajima. Ruski proizvođač... 
Google je najavio niz promena za korisnike Androida u Evropi koje su odgovor na pritisak Evropske komisije. “Skoro deceniju razgovaramo sa Evropskom komisijom o načinu na koji neki od naših proizvoda rade. Tokom tog procesa, uvek smo se slagali oko jedne stvari - da su zdrava, napredna tržišta u interesu svih”, kažu iz Googlea. “Na Android telefonima, uvek ste mogli da instalirate bilo koji pregledač ili da koristite pretraživač koji želite, bez obzira na to šta je već instalirano na telefonu”, kažu iz Googlea navodeći da prosečan korisnik... 
Istraživač kompanije Positive Technologies Sergej Tošin otkrio je bag u Googleovom Chromiumu koji omogućava napadačima da dođu do ličnih podataka korisnika koji se čuvaju na Android uređajima. Bag je prijavljen Googleu u januaru, a zakrpa je sada dostupna korisnicima Androida. Google je, međutim, jedva spomenuo ovaj bag u napomenama za januarsko ažuriranje, objašnjavajući da je rešio veoma ozbiljnu ranjivost dokumentovanu u CVE-2019-5765. Ali, prema rečima istraživača, zbog toga što ovaj bag utiče na komponentu WebView... 
Čekajući da proizvođači Android uređaja objave ažuriranja za operativni sistem, mnogi korisnici traže načine da dobiju nadogradnju pre nego što ona postane zvanično dostupna za njihove uređaje. Međutim, nikada ne bi trebalo da tražite aplikacije u Google Play prodavnici koje obećavaju ovakva ažuriranja. Kako je otkrio Android Police, broj aplikacija objavljenih u Play prodavnici koje nude ažuriranje Android uređaja, čak i ako takva ažuriranja još uvek nisu dostupna, povećava se svakodnevno. To se dešava zbog toga što oni koji... 
Ruski proizvođač antivirusnog softvera, kompanija Kaspersky, podnela je ruskoj Federalnoj antimonopolskoj službi (FAS) tužbu protiv kompanije Apple. Govoreći o svojoj odluci, kompanija Kaspersky je na svom blogu objasnila da je ovo neophodan korak posle niza izmena pravila App Storea, koje omogućavaju monopol Appleovih aplikacija. Kaspersky kaže da je sve počelo kada je kompanija dobila obaveštenje od Applea u kome je rečeno da Kaspersky Safe Kids za iOS ne ispunjava zahteve odeljka 2.5.1 smernica za aplikacije u App Store. 
Istraživači firme Check Point pronašli su u Google Play prodavnici novi mobilni adware sakriven u stotinama Android aplikacija koje su preuzete više od 150 miliona puta. Malver koji se pretvara u platformu za isporučivanje reklama, nazvan je SimBad. On je inficirao više od 200 aplikacija koje, verovatno bez znanja njihovih programera, otvoraju zadnja vrata na uređaju kako bi se instalirao malver i na taj način nadmudrila Googleova aplikacija koja skenira aplikacije. Kada se instalira, preuzeti malver uklanja ikonu aplikacije i... 
Pametno je zaštititi Android telefon antivirusnim softverom, ali je pitanje koji je pravi? Prema AV-Comparatives, koji je testirao 250 antivirusnih aplikacija za Googleovu platformu, samo 80 (nešto manje od jedne trećine) ispunilo je osnovne standarde, tj. otkrilo je više od 30% zlonamernih aplikacija iz 2018. godine i imalo nula lažno pozitivnih rezultata. Neke od testiranih aplikacija su čak same sebe označile kao maliciozne, kažu istraživači. U nekim slučajevima, antivirusne aplikacije zapravo ne skeniraju kod aplikacije. 
Dva dana pošto je na Redditu najavljen “dark mode” za Facebook Messenger, društvena mreža objavila je ažuriranje za iOS i Android aplikacije. U ovom trenutku, tamnu temu moguće je aktivirati samo slanjem emotikona polumeseca u već započetom ćaskanju ili u novoj poruci. Messenger je prva Facebookova aplikacija koja je dobila dark mode. “Messengerov dark mode obezbeđuje manju osvetljenost dok zadržava kontrast i živost”, kažu iz Facebooka. “Dark mode smanjuje odsjaj sa vašeg telefona kada ga koristite u uslovima... 
Tri adware aplikacije otkrivene u Google Play prodavnici koriste poseban trik kako bi sebi osigurale prisustvo na uređaju na duže vreme. Oni su predstavljeni kao uslužni programi za kameru. Sve tri aplikacije imaju ukupno više od 700000 instalacija. Aplikacije potpisuju različiti programeri. Njihova jedina funkcija je prikazivanje reklama na zaraženom uređaju. Dokaz za to su komentari korisnika koji se žale da su aplikacije lažne. Da bi opstao na uređaju, adware skriva svoju podrazumevanu ikonu nakon što je prvi put pokrene lažna... 
Ako ste instalirali najnovije ažuriranje Google Play servisa, a vaš uređaj koristi Android 7.0 (Nougat) ili noviju verziju, onda je vaš uređaj sada FIDO2 sertifikovan. Možda se pitate šta to zapravo znači? To znači da umesto da pamtite složene lozinke za vaše online naloge, sada možete da koristite ugrađeni Android senzor otiska prsta ili FIDO sigurnosne ključeve za bezbedan pristup bez lozinke da biste se prijavili u aplikacijama i na web sajtovima koji podržavaju FIDO2 standard, objavljeno je u ponedeljak. FIDO2 (Fast Identity Online) protokol... 
Google je napravio izmene u Google Play Protectu kako bi bolje zaštitio korisnike Androida od zlonamernih aplikacija. Google Play Protect je funkcija koja je pokrenuta 2017. godine i ima za cilj da zaštiti korisnike Androida od neželjenih i zlonamernih aplikacija koje se nalaze u Google Play prodavnici i na alternativnim marketima. Kada se aktivira, Google Play Protect radi sledeće: vrši proveru bezbednosti aplikacija iz Google Play prodavnice pre nego što ih preuzmete; proverava vaš uređaj tražeći potencijalno štetne aplikacije iz drugih izvora... .png)
Google je objavio nove podatke koji ilustruju napore kompanije da poveća bezbednost korisnika Androida, otkrivajući da sada mnogo više pažnje posvećuje aplikacijama koje na kraju budu dostupne za preuzimanje u Play prodavnici. Prošle godine, na primer, Google je odbio 55% više aplikacija nego prethodne godine, dok se procenat suspenzija aplikacija povećao za čak 66%. Sve ove aplikacije mogle su ugroziti korisnike Google Play prodavnice zlonamernim aktivnostima, koje uključuju agresivno prikazivanje reklama i prikupljanje korisničkih... 
Greška u najnovijoj verziji WhatsAppa za iOS omogućava da se zaobiđe Face ID ili Touch ID zaključavanje u aplikaciji koje sprečava pristup razgovorima. Početkom februara, iOS verzija WhatsAppa je dobila nadogradnju koja je donela opciju zaključavanja aplikacije pomoću Face ID-a ili Touch ID-a. Ova opcija omogućava korisnicima da ograniče pristup WhatsAppu bez obzira na postavke zaključavanja na iPhoneu. Međutim, jedan korisnik Reddita je otkrio da je zaobilaženje ovog zaključavanja vrlo lako zbog greške u WhatsAppu. 
Najnovija beta verzija pregledača Opera za Android donosi ugrađenu VPN funkciju, nakon što je proizvođač ranije predstavio sličnu funkcionalnost za svoj desktop pregledač. Podrška za mobilni VPN je veoma slična onoj na računarima i omogućava korisnicima da se lako povežu i izaberu između tri različite lokacije servera. Prvo i najvažnije, nakon instalacije nove beta verzije Opere za Android, potrebno je da odete u postavke da biste omogućili VPN. Kada to uradite, možete birati između tri različite lokacije, odnosno Evrope, Amerike... 
Još jedan dan, još jedan malver koji ugrožava korisnike Androida koji aplikacije preuzimaju iz Googleove Play prodavnice. Ovog puta istraživači kompanije ESET otkrili su malver poznat po zameni sadržaja privremene memorije (clipboard) na inficiranom uređaju. Ova vrsta malvera se zove "clipper". Malver je ciljao korisnike Androida preko zlonamerne aplikacije koja je bila dostupna u Play prodavnici, a njegov glavni cilj bio je prikupljanje korisničkih imena i lozinki i privatnih ključeva sa uređaja žrtve da bi se ukrala kripto-valuta Ethereum. 
Najnovije ažuriranje WhatsAppa za iOS donosi novu funkciju koja korisnicima omogućava da zaključaju pristup aplikaciji koristeći Touch ID ili Face ID. Face ID može omogućiti da se zaključa pristup WhatsAppu samo na uređajima na kojima je dostupna funkcija prepoznavanja lica, a to su iPhone X, iPhone XS, iPhone XS Max i iPhone XR. Touch ID je podržan na starijim modelima iPhonea, počev od iPhone 6 i novijim. Pomoću ove funkcije korisnici mogu tehnički blokirati pristup aplikaciji, što otežava onima koji bi mogli da otključaju uređaj da... 
Budite oprezni kada na svom pametnom telefonu otvarate sliku koju ste preuzeli sa interneta ili primili preko poruke ili email aplikacije. Samo gledanje slike može hakovati vaš Android zahvaljujući novootkrivenim kritičnim ranjivostima koje utiču na milione uređaja koji koriste najnovije verzije Googleovog mobilnog operativnog sistema, od Android 7.0 Nougat do aktuelne verzije Android 9.0 Pie. Ranjivosti, CVE-2019-1986, CVE-2019-1987 i CVE-2019-1988, su zakrpljene u Android Open Source projektu (AOSP), kao deo februarskih... 
Advokat Leri Vilijams tvrdi da je nepoznata osoba špijunirala njegovog klijenta dok je spremao odbranu, tako da sada tuži Apple i traži odštetu. FaceTime bag koji je otkriven ranije ove nedelje neko je navodno koristio da tajno sluša razgovor između advokata i njegovog klijenta. Apple je tužen zbog nemara, neodgovornosti, pogrešnog predstavljanja i kršenja garancije. Advokat je objasnio da je ovaj bag omogućio narušavanje privatnosti tokom „najintimnijeg razgovora advokata i klijenta”. Sigurnosni propust, čije je... 
Kompanija Trend Micro otkrila je desetine zlonamernih aplikacija u Google Play prodavnici, od kojih neke imaju preko milion instalacija. Lorin Vu, analitičar mobilnih pretnji u kompaniji Trend Micro, svrstala je ove aplikacije u dve kategorije: neke od njih su varijante iste aplikacije kamera za ulepšavanje fotografija, a druge nude filtere za ulepšavanje fotografija. Posle instalacije, aplikacije sakrivaju svoje ikone sa liste aplikacija kako bi sprečile korisnike da ih uklone, a koriste i pakere zbog čega ih je teško analizirati. 
Jedna od pet aplikacija među vodećih 150 besplatnih VPN aplikacija za Android u Google Play prodavnici označena je kao potencijalni izvor zlonamernog softvera, dok četvrtina njih dolazi sa greškama zbog kojih se narušava privatnost korisnika, kao što su DNS curenja koja otkrivaju korisničke DNS upite njihovim internet provajderima. Kao što je ustanovio Sajmon Migliano, šef istraživanja Metric Labsa, kompanije koja stoji iza Top10VPN servisa, ove VPN aplikacije za Android već su instalirane oko 260 miliona puta prema... 
Appleov iOS ima ozbiljnu slabost, bag koji omogućava korisnicima FaceTimea da pristupaju mikrofonu i prednjoj kameri onog koga zovu ako ta osoba ne odgovori na poziv. Da bi neko iskoristio ovu grešku, treba da pokrene FaceTime video poziv sa osobom koja ima iOS uređaj i pre nego što pozvani korisnik odgovori, treba da doda sopstveni broj kao dodatni kontakt grupi FaceTime. To će dovesti do uključivanja mikrofona osobe koja je pozvana i omogućiti osobi koja je pozvala da sluša šta se događa u prostoriji. Još gore, ako osoba... 
19 Android lažnih GPS aplikacija sa preko 50 miliona instalacija pronađeno je u Google Play prodavnici. Umesto onoga što obećavaju a šta ne rade, one prikazuju reklame a zatim Google mape. Ove aplikacije je otkrio istraživač kompanije ESET Lukas Stefanko, koji kaže da se za ove aplikacije koriste screenshotovi iz drugih legitimnih aplikacija da bi se korisnici privukli da ih instaliraju. Kada se instaliraju i otvore, aplikacije prikazuju reklame, a zatim otvaraju Google mape ili koriste svoj API za prikaz trenutne lokacije korisnika. 
U pokušaju da se uhvati u koštac sa širenjem dezinformacija na svoj platformi, WhatsApp će svim svojim korisnicima ograničiti prosleđivanje poruka na pet puta. WhatsApp, koji je inače u vlasništvu Facebooka, i koji je krajem prošle godine postao najpopularnija mobilna aplikacija u svetu, već je uveo ovo pravilo u Indiji pre šest meseci. Ovaj potez usledio je nakon niza incidenata u kojima je došlo do linčovanja ljudi u Indiji, gde je 2017. i 2018. nekoliko ljudi ubijeno i mnogo više povređeno zbog brzog širenja dezinformacija o nepotvrđenim... 
WhatsApp će sa svojom najnovijom verzijom predstaviti potpuno novu funkciju koja bi trebalo da značajno poboljša sigurnost korisnika. Popularna aplikacija za razmenu poruka radi na uvođenju biometrije u svoju funkciju autentifikacije na Android uređajima, što znači da će korisnici moći da zaštite svoje poruke pomoću otiska prsta. Ovu funkciju je prvi put primetio sajt WaBetaInfo koji stalno objavljuje informacije o još uvek neobjavljenim ažuriranjima za aplikaciju WhatsApp tražeći u kodu aplikacije nove funkcije. 
Tim istraživača kompanije Trend Micro pronašao je u Google Play prodavnici dve aplikacije inficirane bankarskim malverom, koje su instalirane na hiljadama Android uređaja. Ove aplikacije imaju na desetine maksimalnih ocena korisnika (5 zvezdica). Istraživači su povezali ovaj malver sa bankarskim trojancem Anubis na osnovu sličnosti u kodu i zajedničkog komandno-kontrolnog servera (C&C) (npr. aserogeege.space), za koje se zna da je ciljao Android platformu poslednje dve godine. Ono što izdvaja... 
Lukas Stefanko iz kompanije ESET otkrio je u Google Play prodavnici devet lažnih aplikacija napravljenih samo sa jednim ciljem - da prikazuju reklame na korisničkim uređajima. Ovih devet aplikacija instalirano je ukupno više od osam miliona puta. Među najtraženijim od ovih aplikacijama su četiri sa preko 500000 instalacija, jedna ima preko milion, a druga pet miliona instalacija. Sve se reklamiraju kao aplikacije za daljinsko upravljanje za uređaje kao što su televizori i klima uređaji, i svi su delo istog programera (Tools4TV). 
19-godišnji haker pronašao je grešku u Android verziji Microsoftove aplikacije Skype, koja može pomoći napadaču da pristupi različitim funkcijama aplikacije bez potrebe da prolazi kroz proces unosa lozinke za otključavanje telefona. Napadač može da vidi sve, od kontakata do fotografija, da pošalje SMS poruke i da otvori prozore pregledača. Florijan Kunuševci, lovac na bugove koji je otkrio ovaj bag (CVE-2019-0622), tvrdi da osoba koja poseduje Android telefon može primiti Skype poziv bez otključavanja telefona. Ovaj bag ima veliki... 
Bag u aplikaciji za razmenu poruka WhatsApp može omogućiti drugima potpuni pristup vašim razgovorima prilikom zamene brojeva telefona. Abi Fuler iz kompanije Amazon prijavila je bag u aplikaciji WhatsApp - kada instalirate WhatsApp na novom uređaju koristeći novi telefonski broj, kompletna arhiva poruka prethodnog vlasnika se vraća na telefon. „Da, to je bio novi uređaj. Ne, nije bio polovan. SIM kartica nije bila polovna. Da, sigurna sam da ono nisu moje poruke, ili grupe kojima sam dodata. Da, bile su u... 
Nova stara prevara poznata pod nazivom WhatsApp Gold je ponovo aktuelna, po ko zna koji put od 2016. kada se prvi put čulo za lažno ažuriranje nazvano WhatsApp Gold. Korisnici WhatsAppa dobijaju poruke u kojima se pozivaju da preuzmu ažuriranje za WhatsApp. Međutim, nije u pitanju ažuriranje, već malver. WhatsApp je potvrdio da je ova prevara ponovo aktuelna i da je šire prevaranti koji imaju cilj da ubede korisnike da kliknu na link, uveravajući ih da će moći da preuzmu ažuriranu verziju aplikacije za razmenu... 
Sa rastom tržišta mobilnih uređaja, adware je postao jedna od najzastupljenijih pretnji u svetu. Adware je maliciozni reklamni program koji se obično koristi za agresivno prikazivanje oglasa, kao što su baneri ili iskačuće reklame na ekranima, a svrha ovakvih programa je zarade novac koji završava u džepovima njihovih autora i distributera. Istraživači kompanije Trend Micro otkrili su 85 aplikacija u Google Play prodavnici koje su sadržale agresivni adware koji je prikazivao reklame preko celog ekrana u određenim vremenskim intervalima... 
Prvo što mnogi od nas urade svako jutro kada se probude, je da uzmu svoj telefon i otvore aplikaciju za vremensku prognozu. Međutim, možda to ne bi trebalo raditi. Aplikacije za vremensku prognozu su možda najopasnije aplikacije koje možete instalirati na telefonu, tvrdi sajt Motherboard. Njih je relativno lako napraviti, što znači da ih ima mnogo (većina ih izvlači informacije iz jednog od nekoliko izvora), ljudi ih koriste svaki dan, i što je najvažnije, one su jedne od samo nekoliko aplikacija koje imaju dobar razlog da vas pitaju za... 
Bez obzira da li se radi o pametnim telefonima, desktop računarima, kripto valutama ili web sajtovima - bezbednost postaje sve važnija za krajnje korisnike. U tom smislu, stručnjaci kompanije G DATA bavili su se predviđanjem najvažnijih trendova za 2019. godinu i evo šta će, prema njihovom mišljenju, biti najveće pretnje u godini koja je pred nama. Lepa, šarena ambalaža nije rezervisana samo za praznike - malveri je imaju tokom cele godine. Prema mišljenju stručnjaka GDATA, trend iz proteklih godina će se nastaviti i dodatno... 
Istraživači kompanije Trend Micro otkrili su brojne igre i aplikacije koje sadrže ugrađeni špijunski softver koji može da ukrade lične podatke i pošalje ih sajber-kriminalcima. Maliciozni program nazvan Mobstspy je Android spyware koji je pronađen u uslužnim aplikacijama i igrama koje su uspešno maskirane tako da izgledaju legitimno. Većina zaraženih uređaja je pronađena u Indiji, ali izgleda da je Mobstspy distribuiran globalno jer je uspeo da zarazi uređaje u oko 196 zemalja. Identifikovano je ukupno 7 aplikacija koje sadrže Mobstspy i to su... .jpg)
Nije tajna da aplikacije koje preuzmemo i instaliramo na našim pametnim telefonima prate naše kretanje i prenose te informacije trećim licima bez naše saglasnosti. Prošle godine Google je uhvaćen kako prikuplja podatke o lokaciji korisnika Androida, čak i kada je usluga lociranja uređaja bila isključena. Mediji su izveštavali i o aplikacijama Grindr, Facebook i fitnes aplikaciji Polar Flow koje su prikupljale podatke o lokaciji i kretanju korisnika, a podaci koje je ova poslednja aplikacija prikupljala bili su čak dostupni na internetu. 
Najnovije istraživanje koje je provela nemačka laboratorija AV-TEST ocenjivalo je performanse 20 različitih proizvoda za sigurnost mobilnih uređaja za Android. Najbolje rezultate ostvarili su još jednom proizvodi vodećih proizvođača. AV-TEST je u novembru 2018. godine testirao svaki proizvod u tri različita kategorije, a to su zaštita, upotrebljivost i funkcije. Maksimalni rezultat od 13 bodova ostvarili su Trend Micro Mobile Security, Tencent WeSecure, Symantec Norton Mobile Security, Sophos Mobile Security, McAfee Mobile Security... 
Istraživači kompanije ESET otkrili su novog trojanca za Android sakrivenog u aplikaciji za optimizaciju baterije koja je distribuirana izvan Google Play prodavnice. Trojanac koristi uslugu pristupačnosti (Accessibility service) za krađu sredstava sa PayPal računa zaštićenih dvofaktornom autentifikacijom. Trojanac takođe koristi “fišing prekrivače” preko legitimnih aplikacija za e-banking i aplikacija za razmenu poruka da bi ukrao informacije o kreditnim karticama i podatke za prijavljivanje. Da bi izvukao novac sa PayPal računa korisnika... 
22 aplikacije uklonjene su iz Googleove Play prodavnice nakon što su istraživači iz kompanije Sophos pronašli u njima malver koji troši bateriju telefona i preuzima fajlove bez pristanka korisnika. Ukupan broj preuzimanja ovih aplikacija veći je od 2 miliona. Najpopularnija među njima bila je Sparkle Flashlight, baterijska lampa koja je preuzeta više od milion puta. Prema rečima istraživača Sophosa, aplikacija Sparkle Flashlight ažurirana je marta ove godine posle čega je sadržala skriveni downloader fajlova. Radila je bez znanja... 
Dve iOS aplikacije, "Fitness Balance" i "Calories Tracker", traže od korisnika otisak prsta da bi pristupio brojaču kalorija i preporukama za dijetalnu ishranu. Međutim, umesto toga, pojavljuje se iskačući prozor koji automatski skida od 99 do 119 dolara sa sačuvane platne kartice. Korisnici iPhone X bili su zaštićeni ako su omogućili "Double Click to Pay", ali korisnicima starijih iPhonea bi se automatski naplaćivalo ukoliko su imali dovoljno kredita ili sačuvanu platnu karticu, i omogućen Touch ID. Prema izveštajima korisnika Reddita i analizi istraživača... 
Korisnici dobijaju spam obaveštenja preko aplikacije Google Maps u kojima se od njih traži da podele svoju lokaciju kako bi dobili nešto besplatno, a niko ne zna zašto se to dešava. Prema izveštajima brojnih korisnika Android i iOS uređaja, oni dobijaju obaveštenja za aplikaciju Google Maps sa naslovima kao što su "Dobili ste besplatnu nagradu od Googlea", "Dobili ste besplatnu nagradu", "Čestitke za pobednički piksel" i drugim. Kada korisnici kliknu na ova obaveštenja, od njih se traži da podele svoju lokaciju. Većina korisnika koji su... 
Kineski proizvođač aplikacija, kompanija Cheetah Mobile, poznata po svojim popularnim aplikacijama kao što su Clean Master i Battery Doctor, i Kika Tech, firme u koju je Cheetah Mobile investirao 2016. godine, uhvaćene su u prevari sa Android oglasima, zahvaljujući kojoj su ove dve firme ukrale milione dolara od oglašivača. Istraživački tim kompanije Kochava otkrio je da je osam aplikacija dostupnih u prodavnici Google Play, koje imaju oko 2 milijarde instalacija i oko 700 miliona mesečnih aktivnih korisnika, učestvovale u velikoj prevari... 
Istraživači kompanije Trend Micro otkrili su u Google Play prodavnici sedam malicioznih Android aplikacija koje su predstavljene kao aplikacije za glasovne poruke, iako je njihova prava svrha da prikazuju iskačuće prozore sa lažnim anketama i da generišu lažne klikove na oglase. Malver koji je sakriven u ovim aplikacijama nazvan je AndroidOS_FraudBot.OPS. Dok su analizirali malver, istraživači su primetili da aplikacije prikazuju lažne ankete kako bi se prikupile informacije koje identifikuju korisnike, kao što su imena, brojevi telefona i kućne... 
Više od pola miliona korisnika preuzelo je desetak mobilnih aplikacija iz Google Play prodavnice koje su krišom instalirale drugu aplikaciju pošto bi prevarile korisnike da odobre instalaciju. Ideja koja stoji iza ovih aplikacije je zarada od neželjenih reklama koje se prikazuju korisnicima kada otključaju uređaje. Istraživač malvera Lukas Stefanko iz kompanije ESET otkrio je 13 malicioznih aplikacija koje su se ponašale na isti način i koje je objavio isti programer Luis O Pinto. Aplikacije su predstavljene kao igre, i kao takve one su... 
Tumblr je uklonjen iz Appleove prodavnice aplikacija zato što su neki korisnici objavljivali dečiju pornografiju. Aplikacija je uklonjena 16. novembra, a u saopštenju Tumblra se navodi da su ovakve slike prolazile jer njegovi filteri nisu uspeli da ih uoče. Aplikacija će biti vraćena u prodavnicu, ali tačan datum kada će se to dogoditi nije poznat. Tumblr je u saopštenju objavljenom na blogu kompanije detaljnije objasnio zašto je njegova iOS aplikacija uklonjena iz Appleove prodavnice nakon što je sajt Cnet objavio da je uzrok dečija pornografija. 
